به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، در سال ۲۰۲۰ یک گروه دو طرفه از قانونگذاران، قانون بهبود امنیت سایبری اینترنت اشیا را تصویب کردند که به تولیدکنندگان دستگاه اینترنت اشیا نیاز دارد تا استانداردهای امنیتی جدید را برای فروش به دولت‌ها دنبال کنند. اگرچه این امر به طور مستقیم بر بخش خصوصی تاثیر نمی‌گذارد، اما شرکت‌ها باید مراقب این فضا باشند زیرا ممکن است در آینده انتقال وجود داشته باشد.

بیشتر بخوانید

• شگفتی‌های پنهان درباره اینترنت اشیاء/ معرفی و بررسی پتانسیل‌های IOT

مجوز ioXt کافی نیست

طبق گزارش تهدید هوشمند ۲۰۲۰ نوکیا، دستگاه‌های اینترنت اشیا مسئول ۳۲/۷۲ درصد از کل آلودگی‌های مشاهده شده در شبکه‌های تلفن همراه هستند که طبق آمار ۱۶/۱۷ درصد نسبت به سال ۲۰۱۹ افزایش یافته است. برای مقابله با این تهدیدات امنیتی اینترنت اشیا، سازمان‌هایی مانند IoXt Alliance که بیش از ۱۲۰ سازمان را شامل می‌شود و از تولید کنندگان، کارشناسان صنعت و سازمان‌های دولتی تشکیل شده است، یک گواهینامه امنیت داوطلبانه، Certified IoT Security Program را ارائه داده‌اند.

با این حال بسیاری از کارشناسان معتقدند که این کافی نیست. در حالی که مشخصات و چارچوب‌های داوطلبانه می‌توانند امنیت اینترنت اشیا را به ارمغان بیاورند، اجرای قانون مهمترین عامل است. قانون اینترنت اشیا، تولیدکنندگان این اینترنت را مجبور می‌کند مجموعه‌ای مشترک از الزامات امنیتی برای دولت‌ها را که باید برای بخش خصوصی نیز جذاب باشد، برآورده کنند. این قانون در صورت ناکافی بودن امنیت هنگام استقرار دستگاه‌ها، تولیدکنندگان را مسئول خواهد کرد.

نگاه دقیق تر به قانون امنیت اینترنت اشیا

این قانون همچنین موافقت می‌کند که استانداردها و دستورالعمل ها به طور مشترک در داخل و بین آژانس‌های اجرایی، صنعت و دانشگاه‌ها تدوین شوند. به عنوان بخشی از این قانون، دستگاه‌های اینترنت اشیا باید حداقل دارای یک مبدل (سنسور یا محرک) باشند که با دنیای فیزیکی تعامل داشته باشد و حداقل شامل یک رابط شبکه باشد. دستگاه‌های اینترنت اشیا باید به تنهایی کار کنند و نمی‌توانند مانند پردازنده، جز component دستگاه دیگری باشند. دستگاه‌هایی مانند تلفن‌های هوشمند و لپ‌تاپ‌ها طبق قانون دستگاه‌های اینترنت اشیا نیستند.

دستورالعمل NIST استانداردهای مربوط به استفاده و مدیریت مناسب دستگاه‌های اینترنت اشیا توسط سازمان‌های دولتی را منتشر خواهد کرد. این حداقل الزامات امنیتی را برای مدیریت خطرات امنیت سایبری ایجاد می‌کند و با تلاش‌های موجود NIST مربوط به دستگاه های اینترنت اشیا که شامل ترکیب مدیریت، هویت، وصله‌گذاری و مدیریت پیکربندی است، سازگار خواهد بود. هنگام خرید و استقرار دستگاه‌های اینترنت اشیا، پیشنهاد می‌شود دستگاه‌هایی که دارای توصیه‌های ioXt هستند را خریداری کنید. اگرچه استانداردهای جدید NIST تا سال ۲۰۲۱ منتشر نمی‌شود، اما اجرای آن از اواخر سال ۲۰۲۱ آغاز می‌شود. کاربران باید روند IoT Act را کنترل کرده و بررسی کنند که آیا سازندگان اینترنت اشیا مطابق با این قانون تغییر می‌کنند؟

انتهای پیام/